JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-013844 letta-ai letta 0.16.4にセキュリティ脆弱性が検出されました。この脆弱性は、コンポーネントFile URL Handlerのファイルletta/helpers/message_helper.py内の関数_convert_message_create_to_messageに影響を及ぼします。引数ImageContentの操作により、サーバーサイドリクエストフォージェリが発生します。この攻撃はリモートから実行可能です。エクスプロイトは公開されており、悪用される可能性があります。ベンダーには早期にこの公開について連絡しましたが、何の応答もありませんでした。 cpe:/a:letta:letta Low Network Single Instance Partial Partial Partial https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013844.html Common Vulnerabilities and Exposures (CVE) CVE-2026-4964 https://www.cve.org/CVERecord?id=CVE-2026-4964 National Vulnerability Database (NVD) CVE-2026-4964 https://nvd.nist.gov/vuln/detail/CVE-2026-4964 GitHub SSRF / Arbitrary File Read via `file://` URL in ImageContent (Incomplete Fix for 90f3ab91) GitHub https://gist.github.com/YLChen-007/fde4d5ed6ac4aa876f73f8954c6214da JVNDB CWE-918 https://cwe.mitre.org/data/definitions/918.html VulDB https://vuldb.com/?id.353841 https://vuldb.com/?id.353841 VulDB https://vuldb.com/?submit.777645 https://vuldb.com/?submit.777645 2026-05-01T10:45:28+09:00 2026-05-01T10:45:28+09:00